Parametri URL sconosciuti nella query di google

0

Ho ricevuto un'e-mail che è classificata come "potenzialmente dannosa" dal mio programma di posta elettronica (Thunderbird), in cui i link sono in realtà una query URL di google con parametri aggiuntivi:

Ad esempio, il testo visualizzato del link è www.example.com/ ma il link effettivo è https://www.google.com/url?q=http://www.example.com/&sa=D&ust=1535125407413000&usg=AFQjCNFsIVH5f4lBiIzr6njucxAoYFqy5A

Ho cercato ovunque il significato di quei tag extra sa= , ust= e usg= ma non esiste alcun riferimento ufficiale su di esso e, ad esempio, i link forniti in questa risposta sembra obsoleta ...

Inoltre, ho notato che questa non è una ricerca, ma una query URL ( www.google.com/url? ).

C'è qualcosa di cui preoccuparsi in questa e-mail? Qualcuno ha una spiegazione di questi parametri URL? Come è stato realizzato questo link?

    
posta PlasmaBinturong 10.09.2018 - 13:58
fonte

1 risposta

1

Non è una questione di parametri, ma l'URL fornito nel testo dei link e l'URL reale del link puntano a domini diversi, che è una tecnica comune nelle e-mail di phishing.

Per citare Scam Detection di Thunderbird :

Thunderbird's automatic scam filtering
...
It looks for characteristics in messages that are common in scam messages, for example:
...
Links where the text doesn't match the server name (for example, the text of the message might say "https://secure.example.com" but the link actually goes to "http://phishing.example.com" instead). Phishers do this to fool you into going to their site. Unfortunately some legitimate mailing lists also do this with redirectors for tracking purposes.

    
risposta data 10.09.2018 - 14:59
fonte

Leggi altre domande sui tag